अमाया टोमन व्हाइट ह्याट ह्याकरहरूले भ्यानकुभरमा एक सुरक्षा सम्मेलनमा सफारी ब्राउजरमा दुई सुरक्षा त्रुटिहरू पत्ता लगाए। ती मध्ये एकले तपाइँको म्याकको पूर्ण नियन्त्रण लिने बिन्दुमा यसको अनुमतिहरू ट्वीक गर्न सक्षम छ। पत्ता लागेका बगहरू मध्ये पहिलोले स्यान्डबक्स छोड्न सक्षम थियो - एक भर्चुअल सुरक्षा उपाय जसले अनुप्रयोगहरूलाई तिनीहरूको आफ्नै र प्रणाली डेटा मात्र पहुँच गर्न अनुमति दिन्छ।
प्रतियोगिता फ्लोरोएसीटेट टोली द्वारा सुरु गरिएको थियो, जसका सदस्यहरू अमत कामा र रिचर्ड झु थिए। टोलीले सफारी वेब ब्राउजरलाई विशेष रूपमा लक्षित गर्यो, सफलतापूर्वक आक्रमण गर्यो र स्यान्डबक्स छोड्यो। सम्पूर्ण अपरेशनले टोलीको लागि लगभग सम्पूर्ण आवंटित समय सीमा लियो। कोड दोस्रो पटक मात्र सफल भयो, र बग देखाउँदै टीम फ्लुरोएसेटेट $ 55K र मास्टर अफ Pwn शीर्षक तर्फ 5 अंक कमाएको थियो।
दोस्रो बगले म्याकमा रूट र कर्नेल पहुँचलाई अनुमति दियो। phoenhex & qwerty टोली द्वारा बग प्रदर्शन गरिएको थियो। तिनीहरूको आफ्नै वेबसाइट ब्राउज गर्दा, टोलीका सदस्यहरूले JIT बग सक्रिय गर्न व्यवस्थित गरे र त्यसपछि कार्यहरूको श्रृंखलाले पूर्ण प्रणाली आक्रमणको नेतृत्व गर्यो। Apple लाई बगहरू मध्ये एउटाको बारेमा थाहा थियो, तर बगहरू प्रदर्शन गर्दा सहभागीहरूले $ 45 र मास्टर अफ Pwn शीर्षक तर्फ 4 अंक कमाए।
सम्मेलनको आयोजक ट्रेन्ड माइक्रो यसको शून्य दिवस पहल (ZDI) को ब्यानर अन्तर्गत छ। यो कार्यक्रम ह्याकरहरूलाई गलत व्यक्तिहरूलाई बेच्नुको सट्टा कम्पनीहरूलाई सीधा जोखिमहरू रिपोर्ट गर्न प्रोत्साहित गर्नको लागि सिर्जना गरिएको थियो। आर्थिक पुरस्कार, स्वीकृति र शीर्षक ह्याकरहरूको लागि प्रेरणा हुनुपर्छ।
इच्छुक पार्टीहरूले आवश्यक जानकारी सिधै ZDI मा पठाउँछन्, जसले प्रदायकको बारेमा आवश्यक डेटा सङ्कलन गर्दछ। पहलद्वारा प्रत्यक्ष रूपमा कार्यरत अन्वेषकहरूले त्यसपछि विशेष परीक्षण प्रयोगशालाहरूमा उत्तेजनाहरू जाँच गर्नेछन् र त्यसपछि खोजकर्तालाई पुरस्कार प्रदान गर्नेछन्। यसको स्वीकृति पछि तुरुन्तै भुक्तानी गरिन्छ। पहिलो दिनमा, ZDI ले विशेषज्ञहरूलाई 240 डलर भन्दा बढी भुक्तान गर्यो।
सफारी ह्याकरहरूको लागि एक साझा प्रवेश बिन्दु हो। गत वर्षको सम्मेलनमा, उदाहरणका लागि, म्याकबुक प्रोमा टच बारको नियन्त्रण लिन ब्राउजर प्रयोग गरिएको थियो, र सोही दिन, कार्यक्रममा सहभागीहरूले अन्य ब्राउजर-आधारित आक्रमणहरू प्रदर्शन गरे।
मुहान: ZDI
